在惡意軟體綁架市場上(有這個市場?)小有名氣的 Locky 勒索程式,最近被發現直接攻進幾個主流社群網站如 FacebookLinkedIn 等,只要透過簡單的傳送圖片給聯絡人,即可讓對方在開啟下載後的圖片時讓 PC 電腦遭到勒索,須以一定金額才能解開電腦中所有被加密的檔案。是說,整個狀況的解法其實頗簡單,就是你在臉書的傳訊功能中所看到的圖,理論上都會直接顯示而非啟動自動下載,所以即使下載下來的檔案看起來就像很一般的一張圖片,你也應該要警覺到,這種不自然的「賞圖」方式可能有詐,所以千萬記得不要傻傻地執行(雙擊或者是於下載視窗單點)這個檔案就可以避免了。

發現此漏洞的 Check Point 表示,據他們的觀察自九月起這個問題就已經發生在這兩家社群網站上了,但目前為止還不清楚是否將有相關的修正推出。不過臉書在我們 Engadget 主站同事的詢問下,倒是很快就給了我們官方的回應。基本上該公司分析過後認為這是屬於一個惡意的 Chrome 擴充功能所導致的問題,而且他們早已在近一週前阻擋了這個問題,並已向相關單位舉報這個擴充功能。